Textcrypter

[Metal_Warrior]

@rexcolo: Thunderbird. Die Zipfel, die erst Enigmail kaputt geschossen haben um es zu integrieren und dann den Key plain auf der Festplatte abgelegt haben.

Neee, da bleib ich bei Evolution. Das ist zwar nicht plattformübergreifend, kann aber sowohl GPG als auch S/MIME so flüssig, dass es im täglichen Gebrauch nur dann auffällt, wenn derjenige, dem du schreibst, keine Verschlüsselung nutzt und daher dein Client ne Warnung raushaut.

 

[rexcolo]

Ich muss jedes Mal ein Passwort eingeben, wenn ich in Thunderbird PGP verschlüsselt Dinge schicke. Kann ich mir das jetzt sparen? Wo liegt der Key denn plain auf der Festplatte?

 

[Metal_Warrior]

@rexcolo:

You do not have permission to view link please Anmelden or Registrieren

 

[rexcolo]

"Die gerade veröffentlichte Version Thunderbird 78.10.2 behebt diesen Fehler."

Alle anderen Programme sind selbstverständlich fehlerfrei. Wie durch zahlreiche Audits schon bewiesen wurde. Evolution zum Beispiel hatte ja acht Audits.

 

[Metal_Warrior]

@rexcolo: Evolution nutzt Seahorse für die Schlüsselverwaltung, das ist das zentrale Schlüssel- und Passwortmanagement des Systems. Das ist von der Codebasis wesentlich kleiner und durchaus wahrscheinlich auch mit mehr Fokus auf Sicherheit entwickelt.

Und mal gucken:

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Ist schon irgendwie ein kleiner Unterschied.

 

[rexcolo]

Dann nehme ich doch lieber claws-mail oder aurora mail, die haben noch weniger Sicherheitslücken. Im Vergleich ist Evolution doch eher fett.

 

[Metal_Warrior]

@rexcolo: Klar ist Evolution fetter als reine Mailclients, das ist schließlich das Outlook-Pendant mit ebensovielen Features (und OWA-Schnittstelle). Aber es hat durchaus Verbreitung, weil fest in Gnome integriert und damit Teil des mit verbreitetsten Desktop-Environments auf Linux (Standard für Debian, Ubuntu, RHEL, CentOS, Fedora, SLES, OpenSuse), daher fallen auch dort Lücken eher auf.

Ich sag nur, dass die Mozilla-Foundation nicht gerade geglänzt hat in letzter Zeit, sowohl was Sicherheitsprobleme als auch Design- und Ausrichtungsentscheidungen angeht. Thunderbird wurde zwischenzeitlich ja auch mal fast eingestellt.

 

[one]

Wundert auch nicht, wenn man so viele Leute rauswirft.